Abilitare e forzare HTTPS nel proprio sito

[alemoppo]

Per account WordPress (AlterBlog)

Con WordPress fornito da AlterVista (quindi account alterBlog), per abilitare https è sufficiente abilitarlo dal menù amministrativo wordpress -> Impostazioni -> HTTPS.

Per account Hosting (AlterSito)

Per gli account alterSito (hosting), occorre invece abilitare HTTPS dal pannello di controllo.
In questo caso, il sito sarà raggiungibile sia in http che in https.
Se si vuole forzare l'utilizzo di HTTPS, si può intervenire modificando il file .htaccess.

Da Gestione Files, cliccando sull'ingranaggio apparirà la pagina di gestione del file .htaccess.
Cliccando in alto a destra su "Modifica sorgente .htaccess (Avanzato)", apparirà un'area di testo dove poter inserire del codice.
Per forzare la visualizzazione del proprio sito in HTTPS, occorrerà incollare questo pezzo di codice:

Codice:

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule .* https://nome.altervista.org%{REQUEST_URI} [L,R=301]

Sostituendo la parte in grassetto (nome) con il nickname del sito in considerazione.
Le prime due righe vanno rimosse se sono già presenti nel codice .htaccess.

Infine, se utilizzate WordPress originale (scaricato dal sito ufficiale), potete saltare la parte di modifica del file .htaccess ed affidarvi al plugin "Really Simple SSL" (vedi qui). Comunque sconsiglio di utilizzare WordPress originale perché utilizzando WordPress modificato da AlterVista (AlterBlog) avrete spazio e banda illimitati, oltre a funzioni utili come, tra le altre, l'abilitazione di HTTPS con un click.

Ciao!